安全性是电子商务能否生存、发展的最重要因素之一.考虑电子商务网络安全时,应当从系统的角度,从全局性的角度去指导为实现安全网络所采取的措施.对于网络环境来说,只要在某个环节出现了安全问题,就可能会破坏整个系统的安全.作者正是出于这种思想,对电子商务的网络安全策略、安全性评估、安全服务、安全交易协议到入侵检测、网络备份与恢复进行了一次系统化的分析和研究.并探讨了针对各个薄弱环节的解决方案.该文提出了两个新的设想.一是提出使用攻击树来评估电子商务网络风险.攻击树是在一个树形结构中描述一个系统的防御措施.在这个树形结构中,根节点代表总目标,各个分支代表到达总目标的方法.使用攻击树对所有潜在的攻击进行分析后,就可以发现系统真正脆弱的地方.这样既能节省时间又能尽可能全面地对目标系统进行分析.文中还探讨设计了一个实际攻击树分析软件的框架.二是将"可扩展的网络弱点扫描系统"的概念引入电子商务安全中来.设计它是要针对当前网络弱点扫描系统的局限,将弱点检测部分从整个系统分离出来,使之能够在较短的时间内对新发现的安全问题迅速做出反应,极大地提高系统的安全防御能力.